Mevzuat ve Dava, Standartlar, Yönetmelikler ve Uyumluluk
Önerilen Toplu Davalar – Hepsi Aynı Georgia Mahkemesinde Açıldı – İhmal İddiası
Marianne Kolbasuk McGee (SağlıkBilgisi) •
16 Mayıs 2023
Bulut tabanlı elektronik sağlık kayıtları satıcısı NextGen Healthcare, şirketin bu ay 1 milyon kişiyi etkileyen bir veri ihlalini ifşa etmesinin ardından geçen hafta aynı Georgia federal mahkemesinde açılan bir düzine toplu dava davasıyla karşı karşıya.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamlandırmak
Davalar, NextGen’in bireylerin hassas bilgilerini korumada ihmalkar davranarak onları kimlik ve dolandırıcılık suçları riskine sokması da dahil olmak üzere benzer iddiaları iddia ediyor.
NextGen, 5 Mayıs’ta “Diğer kaynaklardan çalınmış gibi görünen çalınan müşteri kimlik bilgilerinin kullanımından veya NextGen ile ilgisi olmayan olaylardan kaynaklanan veritabanına yetkisiz erişim” içeren bir bilgisayar korsanlığı olayına maruz kaldığını açıkladı (bkz:: Bulut Tabanlı EHR Sağlayıcısı 1 Milyon Veri İhlalini Bildirdi).
Etkilenen bilgiler, kişilerin adlarını, doğum tarihlerini, adreslerini ve Sosyal Güvenlik numaralarını içerir.
Düzenleyicilere gönderilen bu ihlal raporu, NextGen’in Ocak ayında, Alphv olarak da bilinen hizmet olarak fidye yazılımı çetesi BlackCat’in şirketi veri sızıntısı sitesinde kısaca listelediği bir dönemde araştırdığı ayrı bir olayı takip etti (bkz.: BlackCat’in Yakın Zamandaki Fidye Yazılımı Kurbanları Olduğu İddia Edilen 2 Satıcı).
NextGen, Information Security Media Group’a 8 Mayıs’ta yaptığı açıklamada, iki saldırının ayrı olaylar olduğunu söyledi.
Önerilen toplu dava davalarından birinde baş davacı olan Scott Phillips tarafından geçen hafta yapılan bir şikayet, NextGen’in ikinci bir bilgisayar korsanlığı olayına hazırlıklı olması gerektiğini iddia ediyor. Davasına göre şirket, siber saldırılar için “ana hedef statüsünün kesinlikle farkındaydı”.
Phillips’in önerdiği toplu dava davası – diğer davalarda aranan çareye benzer şekilde – zararların tazmininin yanı sıra NextGen’in verilerini içeren “yasadışı eylemler, ihmaller ve uygulamalar”da bulunmaya devam etmesini yasaklamak ve engellemek için bir mahkeme kararı istiyor. güvenlik ve gizlilik.
NextGen, ISMG’nin Salı günü önerilen toplu dava davaları hakkında yorum yapma talebine hemen yanıt vermedi.